Forum

Fortigate Gelen Tra...
 
Bildirimler
Hepsini Temizle

Fortigate Gelen Trafikte Proxy Trafiğini Engellemek

8 Yazılar
4 Üyeler
0 Likes
906 Görüntüleme
Emre ÇALIŞKAN
(@kuyuduzu)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

Selamlar, fortigate application control web filter vs kullanarak kullanıcılarımızın proxy uygulamasına ulaşmasını engelleyebiliyoruz,

Peki bu tarz uygulamalar ile bizim dışa açık vip adreslerimize trafik gelmesini nasıl engelleyebiliriz?

Yani özetle vpn proxy kullanarak benim sunucularıma erişemesinler?

 

 
Gönderildi : 11/05/2020 14:39

Taner KINI
(@tanerk)
Gönderiler: 78
Trusted Member
 

Aşağıdaki linkte ülkeye göre izin verilmesini anlatmış.

Sadece belli ülkedeki IP'den bağlan gibi.

https://kb.fortinet.com/kb/documentLink.do?externalID=FD45208

 

 
Gönderildi : 11/05/2020 16:18

Emre ÇALIŞKAN
(@kuyuduzu)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

@tanerk

Merhaba taner hocam cevabın için teşekkür ederim ama bu tam olarak işimi çözmez. Örneğin bir web sitem var buna her ülkeden trafik gelmesi normal engelleyemem.

Benim istediğim şu az çok bu tor vb uygulamaların sunucu adresleri belli, sonuçta bizden trafik giderken engelleyebiliyor. Gelirken nasıl engelleyebilirim. Bu tarz vpn uygulamalarının arkasına gizlenen trafiğin oluşmasını istemiyorum.

 
Gönderildi : 11/05/2020 16:27

Mustafa Demiroz
(@MustafaDemiroz)
Gönderiler: 215
Reputable Member
 

Disardan iceri L3 vip tanimladiginiz policye app filter uygalarsaniz sorun cozulur

 
Gönderildi : 11/05/2020 23:59

Emre ÇALIŞKAN
(@kuyuduzu)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

@MustafaDemiroz

Merhaba bunu uyguladım ama maalesef kesmiyor. Kesmemesinin sebebi olarak muhtemelen bu trafiği http browser uygulaması olarak görmesi diye düşünüyorum.

 

 
Gönderildi : 12/05/2020 08:14

Buğra PARLAYAN
(@bugraparlayan)
Gönderiler: 325
Üye
 

Selamlar,

İşinizi yine geography engelleme ile yapabilirsiniz.Diğer türlü yüzlerce IP yada FQDN eklenemeniz gerekcek. @tanerk arkadaşımızında bahsettiği gibi engellemenizi yapın fakat herkesin ulaşması gereken bir ip adresi varsa onu yeni oluşturduğunuz kuralın her zaman üstünde tutun. Bu sayede örneğin web sitenize tüm dünya erişirken, kalan ip adreslerine sadece belirlediğiniz bölgeler erişir. 

Oracle ACE Associate - Türkiye Hayat & Emeklilik

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/05/2020 09:07

Mustafa Demiroz
(@MustafaDemiroz)
Gönderiler: 215
Reputable Member
 
Gönderen: @kuyuduzu

@MustafaDemiroz

Merhaba bunu uyguladım ama maalesef kesmiyor. Kesmemesinin sebebi olarak muhtemelen bu trafiği http browser uygulaması olarak görmesi diye düşünüyorum.

 

Proxy olarak gormedigi surece tabiki kesmez.

ama kacirmasida mantikli degil. Kurali ve app filterin detayini ekler misin?

 
Gönderildi : 12/05/2020 20:59

Emre ÇALIŞKAN
(@kuyuduzu)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

@MustafaDemiroz Selam hocam, ekledim.

proxyblock

config firewall policy
edit 347
set name "tests"
set uuid d7e012e4-9376-51ea-3d34-87066af3f0b2
set srcintf "port1"
set dstintf "port3"
set srcaddr "all"
set dstaddr "nexCloud" "vip-Jira"
set action accept
set schedule "always"
set service "ALL"
set utm-status enable
set logtraffic all
set fsso disable
set scan-botnet-connections block
set av-profile "default"
set webfilter-profile "default"
set dnsfilter-profile "default"
set ips-sensor "default"
set application-list "proxyblock"
set waf-profile "default"
set ssl-ssh-profile "certificate-inspection"
next
--More-- end

 
Gönderildi : 28/05/2020 08:32

Paylaş: